Pretty Good Privacy (PGP) adalah program komputer enkripsi dan dekripsi data yang menyediakan privasi kriptografis dan otentikasi untuk komunikasi data. PGP sering digunakan untuk menandatangani, mengenkripsi dan mendekripsi teks, E-mail, file, direktori, dan seluruh partisi disk untuk meningkatkan keamanan komunikasi e-mail.
Kriptografi adalah ilmu menggunakan matematika untuk mengenkripsi dan mendekripsi data. Kriptografi memungkinkan Anda untuk menyimpan informasi sensitif atau mengirimkannya melalui jaringan yang tidak aman (seperti Internet) sehingga tidak dapat dibaca oleh siapa pun kecuali penerima yang dituju.
Sementara kriptografi adalah ilmu pengamanan data, kriptanalisis adalah ilmu menganalisis dan memutuskan komunikasi yang aman. Kriptanalisis klasik melibatkan kombinasi yang menarik dari penalaran analitis, penerapan alat matematika, pencarian pola, kesabaran, tekad, dan keberuntungan. Cryptanalyst juga disebut penyerang.
Bagaimana cara kerja kriptografi?
Algoritma kriptografi, atau cipher, adalah fungsi matematika yang digunakan dalam proses enkripsi dan dekripsi. Algoritma kriptografi bekerja dalam kombinasi dengan kunci — kata, angka, atau frasa — untuk mengenkripsi teks teks. Plaintext yang sama mengenkripsi ciphertext yang berbeda dengan kunci yang berbeda. Keamanan data terenkripsi sepenuhnya bergantung pada dua hal: kekuatan algoritma kriptografi dan kerahasiaan kunci. Algoritme kriptografi, ditambah semua kunci yang mungkin dan semua protokol yang membuatnya berfungsi terdiri dari suatu kriptografi. PGP adalah cryptosystem.
Kriptografi kunci publik adalah skema asimetris yang menggunakan sepasang kunci untuk enkripsi: kunci publik, yang mengenkripsi data, dan kunci pribadi, atau kunci rahasia untuk dekripsi. Anda menerbitkan kunci publik Anda ke dunia sambil menjaga rahasia kunci pribadi Anda. Siapa pun yang memiliki salinan kunci publik Anda dapat mengenkripsi informasi yang hanya dapat Anda baca. Bahkan orang yang belum pernah Anda temui.
Secara komputasi tidak mungkin untuk menyimpulkan kunci pribadi dari kunci publik. Siapa pun yang memiliki kunci publik dapat mengenkripsi informasi tetapi tidak dapat mendekripsi. Hanya orang yang memiliki kunci pribadi yang sesuai yang dapat mendekripsi informasi.
Bagaimana cara kerja PGP?
PGP menggabungkan beberapa fitur terbaik dari kriptografi kunci konvensional dan publik. PGP adalah cryptosystem hybrid. Saat pengguna mengenkripsi plaintext dengan PGP, PGP pertama-tama mengompres plaintext. Kompresi data menghemat waktu transmisi modem dan ruang disk dan, yang lebih penting, memperkuat keamanan kriptografi. Kebanyakan teknik cryptanalysis mengeksploitasi pola yang ditemukan di plaintext untuk memecahkan sandi. Kompresi mengurangi pola-pola ini dalam teks, sehingga sangat meningkatkan resistensi terhadap analisis kriptografi. (File yang terlalu pendek untuk dikompres atau tidak dikompres dengan baik tidak dikompres.) PGP kemudian membuat kunci sesi, yang merupakan kunci rahasia satu kali saja. Kunci ini adalah angka acak yang dihasilkan dari gerakan acak mouse Anda dan penekanan tombol yang Anda ketikkan. Kunci sesi ini bekerja dengan sangat aman, algoritma enkripsi konvensional cepat untuk mengenkripsi plaintext; hasilnya adalah ciphertext. Setelah data dienkripsi, kunci sesi kemudian dienkripsi ke kunci publik penerima. Kunci sesi terenkripsi kunci publik ini dikirimkan bersama dengan ciphertext ke penerima.
Lihat http://www.pgpi.org/doc/pgpintro/ .
Dan PGP .
